Cybercrime Investigation Body Of Knowledge

ニュース

CIBOK について

「サイバー犯罪捜査知識体系(CIBOK:Cybercrime Investigation Body of Knowledge)」第1版(1st Edition)は、2016年11月に3カ国から参加した12人の執筆者、および14人のレビュワーからなる「CIBOK編集委員会(Editorial Committee)」により支持され、「CIBOK運営委員会(Steering Committee)」の承認により、印刷・刊行に取り掛かることが認可されています。
CIBOK 第1版の目的は、サイバー犯罪及びその捜査または捜査部門の運用・管理に必要となる知識・技能・姿勢について体系的に示し、円滑な捜査や組織運用・管理の実現を支援するための手段を提供することにあります。
 

CIBOK 第1版は、次に示す5つの目的に従って確立されています。

  1. 全世界で一貫したサイバー犯罪に関する心得(Common Sense Approach)を普及・促進すること
  2. 他の体系化された実務慣行について、サイバー犯罪捜査の範囲における位置づけを詳細に示すこと
  3. サイバー犯罪捜査において実践すべき内容を、特徴づけして示すこと
  4. サイバー犯罪捜査知識体系に対して、トピックスを利用するための手段を提供すること
  5. トレーニングカリキュラム開発および、業務に携わる個人の知識とスキルが高い水準のレベルであることの保証に必要な基礎を提供すること

CIBOK 第1版は、次に示す4分野の読者を想定し、執筆されています。

  1. サイバー犯罪捜査を新たに学ぶ捜査官
  2. サイバー犯罪捜査部門を組成する責任者
  3. 将来捜査を率いる幹部候補生
  4. 人材育成に携わる指導者

CIBOKの目的と活用シーン

  • 組織の力・レベルの現状把握

    組織

    • 客観的な評価
    • 組織の体制の最適化
    • 組織の成熟度の把握
  • 部門の事業・リソースの見直し

    管理者

    • 部門内の体制の最適化
    • 業務プロセスの見直し
    • 人材育成の方向性の検討
  • 自らの役割に対する動機づけ

    現場

    • 担当業務の役割への自覚
    • 技能向上への動機づけ
    • キャリア形成への指針

サイバー犯罪調査・捜査を目的とした知識の取得およびスキル開発トレーニング

CIBOKでは、サイバー犯罪をどのように認識、対応、調査・捜査するかといった、法執行機関や企業のセキュリティ担当者がサイバー犯罪調査に際して必要とされる、知識、スキル、技術の概要を習得するためのトレーニングを用意しています。

トレーニングコースと受講対象者

エグゼクティブトレーニング
捜査官や検察官、担当者を有する組織のCIO、CISOおよび経営管理者。
2日間コース/5日間コース
法執行機関の捜査官や検察官、またはサイバー犯罪に関連するリスクおよびコンプライアンスの評価や軽減措置に責任を有する、企業におけるサイバーセキュリティ担当者や管理者。

CIBOKトレーニングを受講するメリット

[エグゼクティヴ・コース]
  • CIBOKの全体像と各章の概要を把握することにより、組織内でのサイバー犯罪捜査態勢・戦略の策定が可能になる。
[2日間コース]
  • CIBOKの各章で提供される知識、スキルを活用したデモや実習により、CIBOK全体および各章を深く理解することが可能になる。
[5日間コース]
  • CIBOKの各章で提供される知識、スキルを活用した、より実践的なサイバー犯罪捜査のシミュレーション実習により、CIBOK全体および各章を深く理解することが可能になる。

詳細については、「お問い合わせ」より事務局までお問い合わせください。

CIBOK編集委員会運営について

2015年、「運営委員会(Steering Committee)」は、サイバー犯罪からICT社会を守ることに寄与するという社会的意義を達成するために、サイバー犯罪捜査に関する調整組織を組成しました。ここで計画され、実施された調査結果に基づき、CIBOK 第1版の起稿に対する動議がなされました。これを受け、2016年4月、下部組織として「CIBOK編集委員会(Editorial Committee)」を発足する合意が形成され、シェーン・シュック博士(Shane Shook , Ph.D.)を編集長とした編集委員会が発足されました。
同編集委員会によるCIBOKプロジェクトの目的は、現場業務従事者またはその経験者に対して職務分析をはじめとする調査を実施し、ICTに関する素養のありなしに関わらず、すべてのサイバー犯罪捜査従事者にとって、影響を及ぼす事項、サイバー犯罪及びその調査または捜査分野における技術、手法、工程、手続きなどの特徴付けを試みることにあります。
各編集委員はサイバー犯罪に関連する動向を注視し、事項の特徴付けを常に心掛けることが要求されています。こうして特徴付けられた事項は編集委員会会議に定期的に持ち寄り、知識領域に対する組成構造の階層化を行うことによって、その重要性についての評価・精査が行われています。

編集長

  • Shane Shook
    Shane Shook 情報セキュリティ分野の権威として、政府や産業界のITリスク管理に約30年の長きにわたり携わる。

執筆者・貢献者

  • Judith H. Germano
    Judith H. Germano Germano Law LLC創設者。サイバーセキュリティのガバナンス、データプライバシーなどの分野を専門とする。
  • Craig W. Sorum
    Craig W. Sorum FBIで25年間サイバー犯罪捜査の指揮を執り、国内外の数百件の事件に携わる。現在はサイバーセキュリティのコンサルタントとして活動。
  • David Cowen
    David Cowen SANSインストラクター、G-C Partners, LLCパートナー。デジタルフォレンジックとインシデント対応に取り組む。
  • Patrick A. Westerhaus
    Patrick A. Westerhaus Wells Fargoでサイバー詐欺、マネーロンダリング対策のプログラム開発に従事。FBIのサイバー部門の特別捜査官を務めた経験を持つ。
  • Chris Coulter
    Chris Coulter サイバー犯罪捜査のデジタルフォレンジックとインシデント対応を務める。証拠収集に関する技術の特許保有者でもある。
  • Eric Zimmerman
    Eric Zimmerman Krollのサイバーセキュリティ・調査実務のシニアディレクター。法執行機関の調査やフォレンジックなどサイバー領域の専門知識を幅広く持つ。
  • Noriaki Hayashi
    Noriaki Hayashi トレンドマイクロ株式会社 シニアリサーチャー。セキュリティ研究、脅威への対応など、システム管理とセキュリティ分野で長年の経験を持つ。
  • Luke Dembosky
    Luke Dembosky Debevoise & Plimptonのセキュリティ、データプライバシーなどの問題に取り組む。DOJ、FBIなどの機関のアドバイザーも務める。
  • John Jolly
    John Jolly Syncurity Customer Success担当バイスプレジデント。前職はGeneral Dynamicsでサイバーセキュリティ部門のバイスプレジデント。
  • Philip Fodchuk
    Philip Fodchuk Suncorにて、組織の情報セキュリティの成熟・強化を推進し、インシデント対応機能を指揮する。
  • Ian (Iftach) Amit
    Ian (Iftach) Amit エンタープライズ、小売、個人向けソフトウェア、大規模なバックエンドシステムなど、情報セキュリティ分野で豊富な経験を持つエキスパート。

ダウンロード

CIBOKサンプル版として、目次と各章の紹介をダウンロードいただけます。
下記[ダウンロード]ボタンからダウンロードしてご利用ください。

お問い合わせ

CIBOKおよびCIBOKの運営に関するご質問は、こちらのフォームより事務局までお問い合わせください。
お問い合わせをいただきましてから、3営業日を目途に事務局担当者より、入力いただきましたEmailアドレス宛に回答させていただきます。

トップ